Articles

Angajarea în OverTheWires Wargames

Alt Text

OverTheWire oferă o colecție de wargames care sunt concepute pentru a vă ajuta să învețe și să practice concepte de securitate, în plus față de promovarea și exercitarea unui anumit mod de gândire. Gândirea în afara casetei este, fără îndoială, o abilitate hacker sau coderi cea mai puternică. Există un milion și unu de scripturi și alte instrumente acolo și toate sunt extrem de ușor de utilizat în comparație cu dezvoltarea acestei abilități. Chiar dacă aveți cunoștințe pentru a le scrie-te va avea nevoie în continuare necesare street-smarts pentru a obține rezultatul dorit. Dezvoltarea acestei mentalități vă va ajuta în rezolvarea problemelor pentru tot restul vieții.

Alt Text

primul joc de război al lui OverTheWire intitulat „Bandit” se adresează începătorilor absoluți. Vă va învăța elementele de bază pe care va trebui să le cunoașteți pentru a vă angaja cu celelalte jocuri de război care cresc în dificultate pe măsură ce urcați nivelurile. Bandit vă va învăța despre utilizarea unui shell Linux, conexiuni la distanță și SSH (Secure shell). Dacă nu sunteți familiarizați cu SSH, vă voi oferi o explicație foarte scurtă. Prima iterație a SSH (SSH-1) a fost dezvoltată de Tatu Ylxquternen de la Universitatea de Tehnologie din Helsinki. Este crearea a fost determinată de un atac-sniffing parola pe Rețeaua Universității. SSH este un protocol de rețea criptografică pentru operarea în siguranță a serviciilor de rețea printr-o rețea nesecurizată. Acest lucru este de obicei lucruri cum ar fi linia de comandă de la distanță, login, și executarea comenzii de la distanță. Orice serviciu de rețea poate fi securizat cu SSH. A fost conceput ca un înlocuitor pentru Telnet și alte protocoale shell la distanță (nesigure). Înainte de SSH, aceste protocoale trimiteau informații (cum ar fi parolele) în text simplu, ceea ce le făcea susceptibile de interceptare prin analiza pachetelor. Analiza pachetelor va fi o viitoare postare pe blog? Cine știe.

jocurile de la OverTheWire sunt organizate în niveluri și este destinat pentru tine pentru a finaliza nivelul anterior înainte de a avansa. Spre deosebire de meciurile’ red team vs blue team ‘hacking CTF (capture the flag), suita OverTheWire wargame este jucată solo, astfel încât este mult mai puțin necesar pentru a începe lucrurile. Prietenii adevărați sunt oricum supraevaluați. Toată lumea știe de la dl. Robot care super-leet au cele imaginare. Alertă Spoiler.

Bandit are în prezent 34 de niveluri. Ordinea sugerată pentru a juca jocurile este să începeți acolo la nivelul 0, apoi, odată ce ați lucrat prin ea, treceți la Leviathan, Natas sau Krypton. După aceea, ei sugerează Narnia, Behemoth, Utumno și Maze în această ordine. Există, de asemenea, Vortex, Semtex, Manpage și Drifter. Bandit este conceput pentru a familiariza utilizatorul cu linia de comandă și SSH și a vă configura cu unele dintre abilitățile necesare pentru jocurile ulterioare. În Narnia utilizatorul este familiarizat cu exploatarea de bază. Vi se oferă codul sursă al fiecărui nivel din Narnia pentru a facilita găsirea vulnerabilităților. Behemoth se ocupă de greșeli comune de codificare, cum ar fi revărsările tamponului, condițiile de rasă și escaladarea privilegiilor. Majoritatea jocurilor pentru începători nu necesită experiență de codificare anterioară, dar cu siguranță va deveni utilă pe măsură ce avansați. Fiecare joc shell are propriul port SSH și aceste jocuri de război sunt o modalitate excelentă de a vă familiariza cu linia de comandă și conceptele generale de securitate a rețelei.

pentru a începe cu ‘Bandit’ veți avea nevoie de SSH. Gazda este bandit.labs.overthewire.org pe port 2220 cu un login și o parolă de bandit0. Vă puteți conecta prin linia de comandă cu:
ssh -l bandit0 -p 2220 bandit.labs.overthewire.org

pentru utilizatorii Ubuntu puteți instala serverul SSH cu:

sudo apt update
sudo apt upgrade
sudo apt install openssh-server

pentru utilizatorii Windows (non-WSL) va trebui să descărcați PuTTY aici:
https://www.putty.org

overthewire folosește, de asemenea, un tablou de bord invocat de comandawechall în shell-ul SSH. Este furnizat de WeChall la https://www.wechall.net. Pentru a utiliza tabloul de bord, accesați site-ul web WeChall și înregistrați-vă pentru un cont. Mergeți la Account apoi WarBoxes pentru a obține jetonul. Editați ~/.bashrc adăugând:
export WECHALLUSER="YourUserName"
export WECHALLTOKEN="YOUR-WECHALL-TOKEN-HERE"

apoi, editați ~/.ssh/config și adăugați:
Host *.labs.overthewire.org
SendEnv WECHALLTOKEN
SendEnv WECHALLUSER

informații suplimentare:
https://overthewire.org/wargames/

Please do not hesitate to contact me if there is a particular subject you would like covered in a future blog post.